CVE-2024-36438
CVE-2024-36438
Em resumo
O cadeado inteligente eLinkSmart Hidden Smart Cabinet Lock não verifica adequadamente se o usuário tem permissão para realizar ações, permitindo que atacantes duplicem cartões de acesso e abram gabinetes sem autorização.
Detalhe técnico
O dispositivo apresenta verificação insuficiente de autorização (CWE-284, CWE-285) em operações de gerenciamento de cartões, permitindo que um atacante não autenticado ou com baixos privilégios duplique credenciais válidas sem validação de controle de acesso, comprometendo a segurança física.
Resumo gerado e traduzido por IA a partir da descrição oficial.
eLinkSmart Hidden Smart Cabinet Lock 2024-05-22 has Incorrect Access Control and fails to perform an authorization check which can lead to card duplication and other attacks.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →